Prijava

» »

Intel doletele tri skupinske tožbe, NSA ni vedela za luknjo

Intel doletele tri skupinske tožbe, NSA ni vedela za luknjo

Slo-Tech - Zaradi ranljivosti Spectre in Meltdown, ki sta prizadeli večino Intelovih procesorjev od leta 1995 dalje, so bile proti Intelu že vložene tri skupinske tožbe, pričakuje pa se še kakšna. Čeprav je ranljivost Spectre prisotna tudi v AMD-jevih in ARM-jevih procesorjih, medtem ko Nvidia v svojih grafičnih procesorjih težav ni našla, analizira pa še Tegre, je najbolj na udaru Intel.

Prvo skupinsko tožbo so vložili v San Joseju, v njej pa tožniki zatrjujejo, da popravki niso zadostni, ker bistveno upočasnijo procesor. Gre za podobno argumentacijo kot v primeru Volkswagna, kjer je podjetje pripravilo rešitev za številne avtomobile, a ker je ošibila motor, so morali vseeno v ZDA plačati visoke odškodnine lastnikom avtomobilov. Lastniki Intelovih procesorjev imajo tako na volj zgolj dve slabi možnosti - živeti s počasnejšim procesorjem ali kupiti novega. Intel seveda zatrjuje, da so navedbe o upočasnitvah pretirane in se pri tem sklicuje na Apple, Amazon, Google in Microsoft, ki so v svojih preizkusih zaznali zgolj malenkostne upočasnitve. Drugo tožbo so vložili v Oregonu, tretjo pa v Indiani. V obeh podjetju očitajo, da so dlje časa vede prodajali procesorje z varnostnimi pomanjkljivostmi. To je problem, saj je Intel že junija izvedel za ranljivost, a do januarja ni odreagiral. Škodo in s tem zahtevano odškodnino ocenjujejo na 15 milijard dolarjev, kar pomeni približno 200 dolarjev na prodan procesor.

Ob tako veliki in razširjeni varnostni pomanjkljivosti se seveda pojavljajo špekulacije, da je kakšna tajna služba zanjo vedela in jo s pridom izkoriščala. V Beli hiši zagotavljajo, da NSA ni vedele za luknje in jih torej ni mogla izrabljati. Zagotavljajo, da NSA ameriškega podjetja ne bi izpostavila takšnemu tveganju, zgolj da bi pridobila dostop do računalnikov.

79 komentarjev
    strani: « 1 2
  • avatar

    Xserces ::

    Hahaha zakaj zmeraj NSA nic neve :D

  • avatar

    Matthai ::

    Ali so nekompetentni, ali pa se lažejo... Oh, wait! :))

  • avatar

    stara mama ::

    Jap, tem jenkijem je pa vse za vrjet!

  • avatar

    korenje3 ::

    naj plačajo tako kot je VW...

  • avatar

    Xserces ::

    Sej amerikanosi bojo dosegl svoje... Pri nas pa nebo nobenih sankcij...

    Ne pase v to temo ampak nek sm zasledu novico da naj bi Apple samo v ameriki menjal baterije za 29$ zaradi bremzanja iphona... v EU tega ne bo?
    Amerikanosi zmeraj dosezeje nekaj pa ceprav s tozbam

  • avatar

    #000000 ::

    Xserces je izjavil:

    Sej amerikanosi bojo dosegl svoje... Pri nas pa nebo nobenih sankcij...

    Ne pase v to temo ampak nek sm zasledu novico da naj bi Apple samo v ameriki menjal baterije za 29$ zaradi bremzanja iphona... v EU tega ne bo?
    Amerikanosi zmeraj dosezeje nekaj pa ceprav s tozbam



    Isto je blo pri Nvidi-a problemu, večinoma vsi dobili povračila, le balkanci ne.

  • avatar

    Xserces ::

    Kokr se mi zdijo tožbe neumne in vlačenje en druzga po sodišču se zgleda samo še tko kej doseže... In jst bi rekel da bi tožil samo zato da jih neki poči po prstih in ne zaradi lastnega profita.

  • avatar

    pegasus ::

    A tako kot je EU iztožila google za skor 2.5 miljardi in se ni zgodilo praktično nič?

  • avatar

    Xserces ::

    In kaj točno smo mel mi od tega? Govorim za te tozbe ki jih imajo v Ameriki. Da dejansko dosezejo nekaj.

  • avatar

    Glugy ::

    Rekl so sam za NSA; ampak sej oni imajo itak en kup obveščevalnih in protiobveščevalnih agencij tipa SOVA. Kaj ti pomaga če rečeš sam za eno od teh da tega ni počela. To je sam pesek v oči!

  • avatar

    slitkx ::

     Pa da vidimo, če mi bodo odpisali...

    Pa da vidimo, če mi bodo odpisali...

  • avatar

    bobby ::

    Me res zanima, če boš dobil kakšen odgovor :D

  • avatar

    rolihandrej ::

    Xserces je izjavil:

    Sej amerikanosi bojo dosegl svoje... Pri nas pa nebo nobenih sankcij...

    Ne pase v to temo ampak nek sm zasledu novico da naj bi Apple samo v ameriki menjal baterije za 29$ zaradi bremzanja iphona... v EU tega ne bo?
    Amerikanosi zmeraj dosezeje nekaj pa ceprav s tozbam

    V UK je mislim, da 25£ in v DE 29€ ali nekaj podobnega. Pri nas ima iStyle ceno 43€ za iPhone 6 in novejše.

  • avatar

    zmaugy ::

    Yeah baby! Zdaj pa še zapret kakšnega Intelovca skupaj s tistim iz Volkswagna.

    V Beli hiši zagotavljajo, da NSA ni vedela za luknje. Aha, potem je pa v redu, ker oni se pa ne bi nikoli zlagali.

  • avatar

    ziga1990 ::

    slitkx je izjavil:

     Pa da vidimo, če mi bodo odpisali...

    Pa da vidimo, če mi bodo odpisali...



    dati bi morali to novico o ranljivosti intela 24ur ali pa Svetu da malo bolj javnost obvestijo

  • avatar

    neboben ::

    Sicer piše v novici, da nvidia nima problemov,:), samo vseeno bodo pa izdal novo verzijo gonilnika, kar pomen, da očitno le niso brez teh težav, pa če se mal prebere un link v novici zgori piše tole:


    Variant 1 (CVE-2017-5753): Mitigations are provided with the security update included in this bulletin. NVIDIA expects to work together with its ecosystem partners on future updates to further strengthen mitigations.
    Variant 2 (CVE-2017-5715): NVIDIA's initial analysis indicates that the NVIDIA GPU Display Driver is potentially affected by this variant. NVIDIA expects to work together with its ecosystem partners on future updates for this variant.
    Variant 3 (CVE-2017-5754): At this time, NVIDIA has no reason to believe that the NVIDIA GPU Display Driver is vulnerable to this variant.


    Kakorkol že, piše, da windows folk dobi od jutr naprej update za nvidia gonilk veja r390. Je pa res, da za linux, vsaj na gentoo, sem to nameščal par minut nazaj in mi deluje.

    Hmm, samo hočem povedat, da neglede na izrečeno v slo-tech novici vseen botite jutri pozorni, če ste na windowsih posodobite gonilnik na r390 vejo, pravtko velja za linux 390.12 je že zuni in mi lepo dela s kernelom 4.14.12 .

  • avatar

    Ghost007 ::

    Edward Snowden te lukne ni objavo. Ali zaradi zaščite ljudi ali pa res niso vedli?

  • avatar

    Matthai ::

    slitkx je izjavil:

     Pa da vidimo, če mi bodo odpisali...

    Pa da vidimo, če mi bodo odpisali...


    Na takle dopis ne pričakuj odgovora.

    Potrudi se no, in napiši nekaj v stilu:

    Spoštovani,

    v medijih (URL) sem zasledil, da imajo procesorji proizvajalca Intel varnostno ranljivost (kratek, zelo kratek opis kaj omogoča). Da bi odpravili to ranljivost, so proizvajalci operacijskih sistemov izdali popravek, ki pa upočasnjuje delovanje procesorja.

    Dodatno je pomembno poudariti, da so pri podjetju Intel vedeli za ranljivost (od kdaj,...), da je njihov CEO pred javno objavo informacij o ranljivosti tudi prodal svoje delnice Intela kar morda celo nakazuje na sum zlorabe notranjih informacij, vsekakor pa kaže na to, da so se pri Intelu zavedali, za kako velik problem gre, a niso storili ni, da bi ga odpravili.

    (nato navedi zakaj misliš, da gre za stvarno napako ter nadaljuj, da so v ZDA že napovedali tožbe, in da obstaja, da bodo potrošniki dobili denar nazaj).

    Glede na navedeno me zanima, ali bo podjetje Intel s tem v zvezi tudi pri nas deležno kakšnih ukrepov oz. kaj lahko po vašem mnenju storimo potrošniki v tem primeru.

    Vljudno vas prosim, da me v primeru, da boste v z vezi s tem sprožili kakršnekoli uradne postopke, o tem obvestite na (kontakt).

    S spoštovanjem,
    (podpis)


    Na tak dopis lahko pričakuješ resen odgovor oziroma, če ga ne bo, jih lahko primeš za j***. Tistile "zmazek" zgoraj bodo pa dodelili nekemu zdolgočasenemu uradniku, ki pojma nima za kaj gre in boš dobil nazaj kvečjemu kakšno nebulozo.

  • avatar

    ziga1990 ::

    Matthai edini se je spravil vprašat ti pa takole

  • avatar

    jype ::

    Pravilno mu je povedal. Za resen odgovor je treba resno formulirati tudi vprašanje.

  • avatar

    PrimozR ::

    Edini, ki je to napisal v tej temi.

  • avatar

    Matthai ::

    Ni bilo mišljeno kot kritika ali negativizem. Hočem samo reči, da če hočeš od državnih organov dobiti kvaliteten odgovor, se je treba malo bolj potruditi in napisati malo bolj lep dopis.

  • avatar

    PaX_MaN ::

    Matthai je izjavil:

    slitkx je izjavil:

     Pa da vidimo, če mi bodo odpisali...

    Pa da vidimo, če mi bodo odpisali...


    Na takle dopis ne pričakuj odgovora.

    Potrudi se no, in napiši nekaj v stilu:

    Spoštovani,

    v medijih (URL) sem zasledil, da imajo procesorji proizvajalca Intel varnostno ranljivost (kratek, zelo kratek opis kaj omogoča). Da bi odpravili to ranljivost, so proizvajalci operacijskih sistemov izdali popravek, ki pa upočasnjuje delovanje procesorja.

    Dodatno je pomembno poudariti, da so pri podjetju Intel vedeli za ranljivost (od kdaj,...), da je njihov CEO pred javno objavo informacij o ranljivosti tudi prodal svoje delnice Intela kar morda celo nakazuje na sum zlorabe notranjih informacij, vsekakor pa kaže na to, da so se pri Intelu zavedali, za kako velik problem gre, a niso storili ni, da bi ga odpravili.

    (nato navedi zakaj misliš, da gre za stvarno napako ter nadaljuj, da so v ZDA že napovedali tožbe, in da obstaja, da bodo potrošniki dobili denar nazaj).

    Glede na navedeno me zanima, ali bo podjetje Intel s tem v zvezi tudi pri nas deležno kakšnih ukrepov oz. kaj lahko po vašem mnenju storimo potrošniki v tem primeru.

    Vljudno vas prosim, da me v primeru, da boste v z vezi s tem sprožili kakršnekoli uradne postopke, o tem obvestite na (kontakt).

    S spoštovanjem,
    (podpis)


    Na tak dopis lahko pričakuješ resen odgovor oziroma, če ga ne bo, jih lahko primeš za j***. Tistile "zmazek" zgoraj bodo pa dodelili nekemu zdolgočasenemu uradniku, ki pojma nima za kaj gre in boš dobil nazaj kvečjemu kakšno nebulozo.

    Prodajalec ne odgovarja za stvarne napake na blagu, ki se pokažejo potem, ko mineta dve leti, odkar je bila stvar izročena.

    Iz tega sledi da Intel ne more biti deležen ukrepov, poleg tega je večina že zastarala.

  • avatar

    rupsi31 ::

    Edini ukrep je, da se ne kupuje več INTELOVIh procesorjev. To bo za njih nalepša kazen. Bodite pametni.

  • avatar

    slitkx ::

    ziga1990 je izjavil:

    slitkx je izjavil:

     Pa da vidimo, če mi bodo odpisali...

    Pa da vidimo, če mi bodo odpisali...



    dati bi morali to novico o ranljivosti intela 24ur ali pa Svetu da malo bolj javnost obvestijo

    Storjeno.

    V Slo-Tech-ovih člankih je bilo jasno napisano, za kaj gre.
    Čemu podvajati?

    Iz naslova e-mail-a je že razvidno, kaj lahko pričakuješ v body-ju.

  • avatar

    MrStein ::

    No no, precenjuješ JU uradnike. ;)

    bobby je izjavil:

    Me res zanima, če boš dobil kakšen odgovor :D

    Ja, paketek s flaško vazelina. ;) (smajli, hec)

  • avatar

    T-h-o-r ::

    Xserces je izjavil:

    Hahaha zakaj zmeraj NSA nic neve :D

    če nsa reče, da nič niso vedeli, jim s 100 % gotovostjo verjamem

  • avatar

    harmony ::

    Jaz bom svoj i7-7700K poskusil vrniti. Pa zahteval bom se kes za novo maticno. Ko jih jebe.

  • avatar

    MrStein ::

    Xserces je izjavil:

    Kokr se mi zdijo tožbe neumne in vlačenje en druzga po sodišču se zgleda samo še tko kej doseže... In jst bi rekel da bi tožil samo zato da jih neki poči po prstih in ne zaradi lastnega profita.

    Prevod: Zame je vseeno, ampak sosedu pa naj crkne krava!

    (zato tudi balkan vedno izvisi, ker ne gledajo nase, ampak na soseda)

  • avatar

    Raptor F16 ::

    bobby je izjavil:

    Me res zanima, če boš dobil kakšen odgovor :D

    To bo čudež. Te službe so sam za zrak mešat. To se še ni ggodilo da bi se nekdo proaktiv o zavzel za tako stvar. Bi blo preveč napora.

  • avatar

    zmaugy ::

    MrStein je izjavil:

    Xserces je izjavil:

    Kokr se mi zdijo tožbe neumne in vlačenje en druzga po sodišču se zgleda samo še tko kej doseže... In jst bi rekel da bi tožil samo zato da jih neki poči po prstih in ne zaradi lastnega profita.

    Prevod: Zame je vseeno, ampak sosedu pa naj crkne krava!

    (zato tudi balkan vedno izvisi, ker ne gledajo nase, ampak na soseda)


    Ne. Če jih fašejo zaradi takšnih pizdarij, bojo drugič bolj pazili, da takšnih pizdarij ne bojo več počeli. Se pravi smo vsi na boljšem (razen korporativnih barab).

    slitkx je izjavil:

     Pa da vidimo, če mi bodo odpisali...

    Pa da vidimo, če mi bodo odpisali...



    Ni šans da se bojo na teh uradih odzvali. Oni so pristojni zgolj za majhne ovčke v domači čredi. Na državni meji je konec sveta in zmaji in pošasti, plovba ni mogoča. Sargaško morje.

  • avatar

    MrStein ::

    A zato organizirajo tožbo proti VW?
    Ne na ..."okuženih"... sodiščih RS, ampak v Evropi.

    Oh wait, it's zmaugy...

  • avatar

    zmaugy ::

    VW so "švabe". Oni so "Fuj to!" (plus prištej pol stoletja frustracij "zakva imajo sosedi golfa mi pa stoenko")

    Ojej, a na editu si pa dodal ad hominem? No ja... Vidim da pridno zagovarjaš kaubojce, od appla do intela, ne me šokirat in kje še kaj dobrega o guglu napisat...:))

  • avatar

    Dr_M ::

    neboben je izjavil:

    Sicer piše v novici, da nvidia nima problemov,:), samo vseeno bodo pa izdal novo verzijo gonilnika, kar pomen, da očitno le niso brez teh težav, pa če se mal prebere un link v novici zgori piše tole:


    Variant 1 (CVE-2017-5753): Mitigations are provided with the security update included in this bulletin. NVIDIA expects to work together with its ecosystem partners on future updates to further strengthen mitigations.
    Variant 2 (CVE-2017-5715): NVIDIA's initial analysis indicates that the NVIDIA GPU Display Driver is potentially affected by this variant. NVIDIA expects to work together with its ecosystem partners on future updates for this variant.
    Variant 3 (CVE-2017-5754): At this time, NVIDIA has no reason to believe that the NVIDIA GPU Display Driver is vulnerable to this variant.


    Kakorkol že, piše, da windows folk dobi od jutr naprej update za nvidia gonilk veja r390. Je pa res, da za linux, vsaj na gentoo, sem to nameščal par minut nazaj in mi deluje.

    Hmm, samo hočem povedat, da neglede na izrečeno v slo-tech novici vseen botite jutri pozorni, če ste na windowsih posodobite gonilnik na r390 vejo, pravtko velja za linux 390.12 je že zuni in mi lepo dela s kernelom 4.14.12 .



    Lahko, da so kaksni problemi s kompatibilnostjo.
    Tudi Asus je hitro ukrepal.

  • avatar

    MrStein ::

    zmaugy je izjavil:


    Ojej, a na editu si pa dodal ad hominem? No ja... Vidim da pridno zagovarjaš kaubojce, od appla do intela, ne me šokirat in kje še kaj dobrega o guglu napisat...:))

    Projiciraš?
    Sem zgolj zgolj opazil, da je avtor sporočila en, ki se vedno moti, in tudi tokrat ni bilo drugače.

    Nazaj na temo...

  • avatar

    orreel ::

    Da NSA ni vedela za te varnostne luknje-stranska vrata ta je pa dobra,ravno tajne službe NSA,CIA,FBI...pa razne evropse,kitajske,ruske..., agencije,zahtevajo skrite vhode preko diskov,vseh operacijskih sistemov,procesorjev,najbrš imajo še rami kakšen programček gor da lahko nadzirajo vso elektroniko-računalniki,pametni telefoni,tablice,televizorji...,če slučajno kdo seveda na njihovo žalost odkrije kakšen njihov tajni vhod-napako za nas,uporabljajo veselo še naprej vse ostale luknje.
    Windows 10 itak ve vse o nas,torej tudi razne agencije.

  • avatar

    zmaugy ::

    MrStein je izjavil:

    zmaugy je izjavil:


    Ojej, a na editu si pa dodal ad hominem? No ja... Vidim da pridno zagovarjaš kaubojce, od appla do intela, ne me šokirat in kje še kaj dobrega o guglu napisat...:))

    Projiciraš?
    Sem zgolj zgolj opazil, da je avtor sporočila en, ki se vedno moti, in tudi tokrat ni bilo drugače.

    Nazaj na temo...


    Še en ad hominem. Kaj drugega za pričakovat od apple, intel fenbojčkov. A pride tudi ta drugi stalker?

  • avatar

    #000000 ::

    A je kje kak link kateri procesorji točno so problematični ?

  • avatar

    harmony ::

    #000000 je izjavil:

    A je kje kak link kateri procesorji točno so problematični ?

    Vsi so problematicni, torej tudi stara jajca ispred 15 let.

  • avatar

    #000000 ::

    Resno ?? Ma skor ne morem vrjet.

  • avatar

    vostok_1 ::

    MrStein je izjavil:

    PrimozR je izjavil:

    https://www.tweaktown.com/news/60411/he...

    Prvi Google hit...

    Hmm, spada Core 2 Quad Q6600 (Kentsfield) v eno od naštetih?


    2nd generation Intel® Core™ processors 3rd generation Intel® Core™ processors 4th generation Intel® Core™ processors 5th generation Intel® Core™ processors 6th generation Intel® Core™ processors 7th generation Intel® Core™ processors 8th generation Intel® Core™ processors

    Kaj bi ti rekel?

  • avatar

    Berserker ::

    Če popravka ne sprejmeš, potem ne pride do upočasnitve?

  • avatar

    harmony ::

    Berserker je izjavil:

    Če popravka ne sprejmeš, potem ne pride do upočasnitve?

    Jaz sem popravek rocno namestil. Upocasnitev nisem opazil. Ce popravka ne sprejmes, pomeni da imas eno varnostno luknjo vec v sistemu. Tako da..."jor cojs".

  • avatar

    MrStein ::

    vostok_1 je izjavil:

    MrStein je izjavil:

    PrimozR je izjavil:

    https://www.tweaktown.com/news/60411/he...

    Prvi Google hit...

    Hmm, spada Core 2 Quad Q6600 (Kentsfield) v eno od naštetih?


    2nd generation Intel® Core™ processors 3rd generation Intel® Core™ processors 4th generation Intel® Core™ processors 5th generation Intel® Core™ processors 6th generation Intel® Core™ processors 7th generation Intel® Core™ processors 8th generation Intel® Core™ processors

    Kaj bi ti rekel?

    Jaz bi rekel, da je od teh najbolj podoben "2nd generation Intel® Core™ processors", ampak ta pomeni i5-2320 in sorodnike, ki nimajo nobene zveze z Q6600.

    Ter da trolaš.

  • strani: « 1 2